The tool is written in Arabic, but the operation and method are not difficult.
ملاحظات أساسية قبل التشغيل
يختبر البرنامج النصي حقول GET أو POST عن طريق حقن حمولات في قيمها.
الإعداد الافتراضي هو آمن (لا يستخدم حمولات تعتمد على السكون/الوقت أو أوامر تدميرية).
عيّن الخيار --allowed-hosts ليشمل النطاق/عناوين IP المصرح بها؛ سيمنع البرنامج النصي الاستهداف للآخرين كحماية إضافية.
Basic Notes Before Running
The script tests GET or POST fields by injecting payloads into the field values.
The default is secure (does not use sleep/time-based payloads or destructive commands).
Set --allowed-hosts to include the authorized domain/IP addresses; the script will deny targeting to others as additional protection.
Download :
ملاحظات أساسية قبل التشغيل
يختبر البرنامج النصي حقول GET أو POST عن طريق حقن حمولات في قيمها.
الإعداد الافتراضي هو آمن (لا يستخدم حمولات تعتمد على السكون/الوقت أو أوامر تدميرية).
عيّن الخيار --allowed-hosts ليشمل النطاق/عناوين IP المصرح بها؛ سيمنع البرنامج النصي الاستهداف للآخرين كحماية إضافية.
Basic Notes Before Running
The script tests GET or POST fields by injecting payloads into the field values.
The default is secure (does not use sleep/time-based payloads or destructive commands).
Set --allowed-hosts to include the authorized domain/IP addresses; the script will deny targeting to others as additional protection.
Download :
